• 在4279个UFW REJECT IN规则中查找和删除一个规则的UFW语法

    我将Fail2Ban设置为在1次失败尝试后使用UFW操作永久禁止IP。似乎一个好主意现在给我带来了麻烦,因为我需要在所有这些ufw规则中删除一个IP。 When using sudo ufw status numbered the terminal does not allow all those lines/pages to scroll through, which also would take forever, so I'm looking to find the correct command f...
  • 如何在Linux中阻止公共端口(3306)访问,但允许本地网络上的其他节点访问?

    我有一个运行在端口3306上的MySQL服务器,其私有IP为:10.64.30.117。我还有一个Web应用程序在另一个具有私有IP的节点上运行:10.17.23.1。 我希望Web应用程序能够访问MySQL服务器,但我不希望MySQL公开可用。 (两个节点也都具有公共IP)。 I tried using UFW but it seems to block everything, the ufw status command shows the following: To ...
  • 解释UFW日志-Brother打印机和239.255.255.250

    我正在使用UFW,不知道这是怎么回事。我的ufw日志中有很多这样的语句: [UFW BLOCK] IN=enp0s25 OUT= MAC=01:00:5e:7f:ff:fa:9c:30:5b:c3:df:c2:08:00 SRC=10.0.0.49 DST=239.255.255.250 LEN=32 TOS=0x10 PREC=0x40 TTL=1 ID=299 PROTO=2 SRC IP是我的Brother打印机,通过无线方式连接到我的LAN。 我已经了解到DST IP是SSDP协议中用于常规...
  • 如何配置与协议无关的双向端口转发?

    我正在尝试解决以下问题: 我有一个系统,此后我将其称为“本地”,该系统在端口80和端口443上托管服务,并依赖于在端口25上发送传出请求。它还在端口22上托管单独的服务。 我有一个称为“全局”的系统,该系统具有可全局访问的静态IP地址并为其配置了DNS,并且能够在端口80、443、25和222上接受传入请求。 本地和全局(如果需要的话)通过保留接口10.0.0.0/24连接(通过VPN接口) 我希望全局端口80和443上的所有传入请求分别重定向到端口80和443上的本地。 我还希望全局端口222上的传入请求...
  • gufw GUI无法在LMDE上启动

    从LMDE2升级到LMDE3 Cindy后,我注意到我无法再启动gufw GUI。 错误是: ** (gufw.py:20536): WARNING **: Failed to load shared library 'libwebkit2gtk-4.0.so.37' referenced by the typelib: libGLESv2.so.2: cannot open shared object file: No such file or directory /usr/share/gufw/gufw...
  • 了解ufw --force enable的组合

    I rent a remote machine with Debian/Ubuntu and desire to filter all ports I don't use through iptables via ufw. The only ports I allow (both with TCP and UPD) are 22,25,80,443. If I understand man ufw correctly ufw usually uses for interactive-usage and if...
  • iptables阻止本地流量

    我的本地机器IP:192.168.0.35 What I did: Answer that i tried here!! sudo iptables -t nat -A OUTPUT -p tcp --dport 80 -j DNAT --to-destination 192.168.0.35:80 错误: 现在,我无法再从本地计算机访问IP,也不知道为什么会发生。 Any IP that is: 123.123.123.123, etc ... The result of any attempt is ...
  • UFW的目的是否允许FORWARD链中的所有规则?

    UFW允许将所有规则放入FORWARD链的目的是什么?他们目前正在搞乱我在下面设置的5条ACCEPT规则。除非有某些特定的正当理由允许我不知道的所有规则,否则我希望能够阻止所有内容,只允许转发我创建的5条规则。 另外,是否有任何简单的方法可以删除允许所有规则? Chain FORWARD (policy DROP 0 packets, 0 bytes) pkts bytes target prot opt in out source destin...
  • 如何确定我需要在防火墙中打开哪些端口才能使Samba正常工作?

    我希望能够从我的Linux计算机访问Windows 8计算机上的共享文件夹。关闭Ufw时,一切正常,但是一旦启用防火墙,它便无法工作。 如何确定需要在Ufw中打开哪些端口才能正常工作? 请注意,是的,关于如何通过打开端口来解决此问题以及这些端口是哪些的文章很多,但是我的问题是如何找出要打开的端口。
  • 打开端口不起作用

    我在树莓派上的端口8000上运行了python服务器,并希望使其在本地网络中可访问,该网络目前无法正常工作。 接口wlan0配置了IP 10.0.0.69和网络掩码255.255.255.0。 我无法从其他主机访问本地网络中的服务器: root@DESKTOP-Lukas:~# curl http://10.0.0.69:8000 curl: (7) Failed to connect to 10.0.0.69 port 8000: Connection refused 我也无法从树莓派访问服务器: lu...
  • UFW阻止LAN上的主机名查找以进行ssh和ping

    仅当启用UFW时,我才通过主机名连接到LAN上的主机时遇到问题。 启用UFW时: ssh <machine> gives the message: ssh: Could not resolve hostname <machine>: Name or service not known ssh <machine-ip> connects just fine. ping <machine> gives the message: ping: <machine>: Name or service not k...
  • ufw打开的端口已被nmap关闭

    我需要在PC上打开端口465。我成功运行了以下内容。 root @ user:/ home / user#ufw允许465 规则已添加 已添加规则(v6) 但是当我用nmap扫描时。我得到- root @ user:/ home / user#nmap -p465本地主机 于2020-04-03 20:21 IST启动Nmap 7.60(https://nmap.org) 本地主机的Nmap扫描报告(127.0.0.1) 主机已启动(0.00013s延迟)。 港口国服务 465 / tcp关闭的SMTP...
公告

欢迎访问 码农俱乐部  点击这里设置您的邮箱  可以接收站内跟帖、回复邮件提醒,不错过任何一条消息。

关注公众号订阅更多技术干货! 码农俱乐部